Você deve absolutamente desabilitar a capacidade de logar-se como root remotamente e, se possível, também , somente permitir a autenticação de login com o uso de pares de chaves pública / privada (não somente senha).
Veja este as melhores práticas sobre como proteger o SSH (embora isso seja fornecido como CentOS documentação, aplica-se em princípio a qualquer distribuição sob a qual você executa o sshd como seu daemon ssh).